Wir haben unsere Dokumentation mit den neuesten Funktionen und Updates aktualisiert, die mit den beiden neuen Ads Data Hub-Lösungen eingeführt wurden. Werbetreibende, Agenturen und Publisher sollten die Website für Ads Data Hub für Werbetreibende aufrufen, Anbieter und Partner die für Analysepartner.

Diese Seite wurde von der Cloud Translation API übersetzt.

Mehr Sicherheit mit VPC Service Controls

VPC Service Controls erhöht die Sicherheit Ihrer Daten, da Sie einen Dienstperimeter für Google Cloud-Ressourcen definieren können. Daten können dann nicht über die Perimetergrenzen hinaus übertragen werden. Dadurch sinkt das Risiko der Daten-Exfiltration.

Weitere Informationen zu VPC Service Controls

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie

in Ihrem Ads Data Hub-Konto ein Administratorprojekt festgelegt haben.
für Ihr Dienstkonto eine E-Mail-Adresse mit gcp-sa-adsdatahub.iam.gserviceaccount.com festgelegt haben. Falls Sie das noch nicht getan haben oder nicht sicher sind, ob das erforderlich ist, wenden Sie sich an den Ads Data Hub-Support.
den Ads Data Hub-Support gebeten haben, Ihr Konto für VPC Service Controls zu konfigurieren.

VPC Service Controls aktivieren

Wenn Sie VPC Service Controls noch nicht eingerichtet haben, lesen Sie die entsprechende Kurzanleitung. Dort werden Sie durch die Ersteinrichtung von VPC Service Controls geführt. Nachdem Sie die Ersteinrichtung abgeschlossen haben, folgen Sie der Anleitung unten.

Ads Data Hub-spezifische Einrichtung

Rufen Sie die VPC Service Controls-Konsole auf und wählen Sie einen vorhandenen Dienstperimeter aus.
Fügen Sie die Projekte hinzu, die Sie im Perimeter sichern möchten: Sie müssen das Administratorprojekt und alle Projekte angeben, die Sie für Eingabe- oder Ausgabedaten in Ads Data Hub verwenden.
Fügen Sie Ads Data Hub und BigQuery als eingeschränkte Dienste im Perimeter hinzu.
1. Es wird empfohlen, alle Dienste im Perimeter einzuschränken.

Beschränkungen

Für bestimmte Funktionen von Ads Data Hub (z. B. benutzerdefinierte Zielgruppenaktivierung, benutzerdefinierte Gebote, Abgleich der von Nutzern bereitgestellten Daten und LiveRamp-Match-Tables) müssen bestimmte Nutzerdaten außerhalb des VPC Service Controls-Perimeters exportiert werden. Wenn Ads Data Hub als eingeschränkter Dienst hinzugefügt wird, werden die VPC Service Controls-Richtlinien für diese Funktionen umgangen, um ihre Funktionen beizubehalten.

Alle abhängigen Dienste müssen als zulässige Dienste im selben VPC Service Controls-Perimeter enthalten sein. Da Ads Data Hub beispielsweise auf BigQuery basiert, muss auch BigQuery hinzugefügt werden. Im Allgemeinen empfiehlt es sich, alle Dienste in den Perimeter von VPC Service Controls einzuschließen (also einzuschränken).

Kunden mit zweistufigen Ads Data Hub-Kontostrukturen (z. B. Agenturen mit Tochterunternehmen) sollten alle ihre Administratorprojekte in einen Perimeter aufnehmen. Der Einfachheit halber wird empfohlen, dass Kunden mit zweistufigen Ads Data Hub-Kontostrukturen ihre Administratorprojekte auf eine Google Cloud-Organisation beschränken.